安全生产_安全生产文档介绍内容-天翼云

健康检查UDP协议安全组规则说明
操作场景当负载均衡协议为UDP时,健康检查也采用的UDP协议,您需要打开其后端服务器的ICMP协议安全组规则。操作步骤步骤 1 登录弹性云主机控制台,找到CCE集群中的节点对应的弹性云主机,单击云服务器名称,进入详情页面。步骤 2 在“安全组”页签下,单击“更改安全组规则”。步骤 3 在打开的页面中单击“入方向规则”页签,单击“添加规则”,为云服务器添加入方向规则,单击“确定”。说明:您只需为工作负载所在集群下的任意一个节点更改安全组规则,请添加规则即可,不要修改原有的安全组规则。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
健康检查UDP协议安全组规则说明
步骤四：配置必须的监控告警
表1 RabbitMQ实例配置告警的指标指标名称告警策略指标说明解决方案内存高水位状态告警阈值:原始值=1连续触发次数:1告警级别:致命告...生产加快消费采用生产者确认的发送模式,并监控生产端消息生产速度和时长,当消息生产时长有明显增加时进行流控措施磁盘高水位状态告警阈值:原始值>=1连续触发次数:1告警级别:致命告警阈值为1表示触发磁盘高水位,会阻塞消息生产减少惰性队列的消息堆积减少持久化队列的消息堆积删除队列内存使用率告警阈值:原始值>业务预期使用率(推荐

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
步骤四：配置必须的监控告警
与其他服务的关系
启动容灾复制虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。云容灾的生产中心和容灾中心,都需要配置VPC。创建保护组

来自：
帮助文档
云容灾
产品简介
与其他服务的关系
查看客户端连接地址
图1 客户端连接地址同一个客户端可以作为生产者生产消息,也可以作为消费者消费消息,连接IP地址是相同的,如图1,此时我们无法区分哪个是生产者IP地址,哪个是消费者IP地址。如果想要直观体现生产者/消费者IP地址,您可以在客户端中设置“clientProperties”参数,通过此参数来标明生产者/消费者IP地址,示例如下。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
连接实例
查看客户端连接地址
容灾概述
容灾创建后,生产集群快照功能正常使用,但是灾备集群禁用快照功能,以及生产、灾备集群均禁用恢复功能。不支持逻辑集群。容灾管理为同一租户下的双集群容灾。生产集群和灾备集群在同一个VPC内,且版本号一致。

来自：
帮助文档
数据仓库服务
用户指南
集群高可用
集群容灾
容灾概述
使用限制
当您选择开启,表示生产或消费一个未创建的Topic时,会自动创建一个包含3个分区和3个副本的Topic。是否需要创建消费组、消费者、生产者不需要不需要单独创建消费组、生产者和消费者,在使用时自动生成,实例创建后,直接使用即可减少分区数不支持按照开源Kafka现有逻辑,不支持减少分区数。

来自：
帮助文档
专属云分布式消息服务Kafka
产品简介
使用限制
切回
操作场景切换完成后,当前生产业务位于容灾站点,通过切回操作,可将生产业务从容灾站点切回到生产站点。切回为高危操作,切回后将会在生产端启动业务,需要用户保证容灾端业务已经停止,否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断。前提条件保护实例已初始同步完成,并且保护实例的状态为“同步完成”或者“切回失败”。保护实例的生产业务位于容灾站点时,才能切回。切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。操作步骤登录管理控制台。

来自：
帮助文档
存储容灾服务
用户指南
管理保护实例
切回
创建容灾
5.选择生产集群信息。集群名称 :提供下拉列表选择已创建的生产集群。可用区 :生产集群的可用区,用户在选择生产集群后自动显示其对应的可用区信息。 6.选择灾备集群信息。可用区 :选择灾备集群工作区域下的关联可用区。说明灾备集群可用区已过滤掉生产集群可用区。集群名称 :用户选择灾备集群可用区后,会自动过滤出灾备集群列表(符合逻辑同构要求),如果没有符合条件的灾备集群,点击创建与生产集群配置相同的集群。 7.设置高级配置。

来自：
帮助文档
数据仓库服务
用户指南
集群高可用
集群容灾
创建容灾
切换
切换完成后,数据不会自动反向同步(容灾站点到生产站点),保护实例处于停止保护状态,如需开始反向数据同步,需要进行反向重保护操作。注意切换为高危操作,切换后将会在容灾端启动业务,需要用户保证生产端业务已经停止,否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断,需要对容灾端数据进行验证和分析时建议用“容灾演练”功能。切换后,生产站点服务器不能继续提供业务,否则反向同步会将新写入的数据覆盖。

来自：
帮助文档
存储容灾服务
用户指南
管理保护实例
切换
云数据库ClickHouse安全白皮书
为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。网络隔离云数据库ClickHouse实例运行在独立的 VPC 内,该VPC不与其他实例共享。

来自：
帮助文档
云数据库ClickHouse
安全白皮书
云数据库ClickHouse安全白皮书
创建容灾保护组
子网选择已选中的生产中心VPC下的子网,VPC中的所有资源都必须部署在子网上。注意生产中心和容灾中心在不同VPC时,生产中心和容灾中心子网的网段不能重叠。容灾中心信息名称请输入容灾中心站点名称。长度为2-60字,只能由英文、数字和特殊字符“-”组成,且只能以英文开头,以英文或数字结尾。可用区选择要容灾到的可用区,需与生产中心处于不同的可用区。VPC选择所需容灾到的VPC,VPC需要提前创建。注意生产中心和容灾中心在不同VPC时,两端的VPC会建立对等连接。

来自：
帮助文档
云容灾
快速入门
配置跨可用区容灾
创建容灾保护组
使用规范
RDS for SQL Server默认端口为1433,公网上一些不安全的程序可能会扫描RDS for SQL Server的默认端口,建议修改默认端口。推荐使用高可用主备实例。相比于单机实例,高可用实例可以极大提高生产业务的可用性和可靠性。高可用实例请跨AZ部署,进行AZ级别的容灾。建议长时间运行的实例在业务低峰期可以重启。实例长时间运行后可能会出现性能下降,推荐每三个月能够在业务低峰期重启一次实例。设置最大并行度。最大并行度参数影响业务的CPU使用率。

来自：
帮助文档
关系数据库SQL Server版
用户指南
使用规范
连接实例
场景说明 RocketMQ提供了两种连接: 生产者连接:生产者通过调用RocketMQ提供的API,与RocketMQ代理(Broker)建立连接。生产者连接主要用于发送消息到RocketMQ。消费者连接:消费者通过调用RocketMQ提供的API,与RocketMQ代理(Broker)建立连接。消费者连接主要用于从RocketMQ订阅消息并进行消费。 RocketMQ采用基于TCP/IP的通信协议,使用长连接方式进行连接。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
实例管理
连接实例
若同时具备加速及安全防护需求，是开通安全与加速服务还是开通边缘接入服务
本文介绍若同时具备加速及安全防护需求,该如何选择开通安全与加速服务还是开通边缘接入服务。当客户存在加速需求时,可以参见:边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么来选择开通合适的服务。当客户存在安全防护需求时,可以参见:边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么来选择开通合适的服务。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
若同时具备加速及安全防护需求，是开通安全与加速服务还是开通边缘接入服务
约束与限制
如下示例以切换/故障切换为例进行说明,容灾演练服务器的登录约束请参照首次切换/故障切换后容灾站点服务器的场景: 假设生产站点服务器为A,容灾站点服务器为B,经过首次切换/故障切换操作后,生产站点和容灾站点服务器如下表所示: 表生产站点和容灾站点服务器 - 生产站点服务器容灾站点服务器切换/故障切换前 A B 首次切换/故障切换后 B A 此时,详细的登录约束如下: 【场景一】生产站点服务器A为Windows操作系统,且未安装Cloudbase-Init,在首次切换或者故障切换操作后

来自：
帮助文档
存储容灾服务
产品简介
约束与限制
相关术语解释
消息的生产与消费,围绕消息主题进行生产、消费以及其他消息管理操作。Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息,多个消费者订阅该消息主题的消息,生产者与消费者彼此并无直接关系。生产者(Producer)向Topic(消息主题)发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块,使对方按照约定处理该消息。消费者(Consumer)从Topic(消息主题)订阅消息的一方。

来自：
帮助文档
专属云分布式消息服务Kafka
产品简介
相关术语解释
管理数据库安全审计实例
成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。前提条件重启实例和关闭实例前,请确认实例的状态为“运行中”。开启实例前,请确认实例的状态为“已关闭”。查看实例信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入实例列表界面。查看数据库安全审计实例信息,相关参数说明如下所示。说明单击实例名称,可以查看该实例的概览信息。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理数据库安全审计实例
安全与加速服务如何防护CC攻击
本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。场景1:高频海量的虚假请求耗尽服务器资源攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务如何防护CC攻击
创建Nginx Ingress
Header :根据http请求的头部中是否包含指定key-value来选择将请求转发到生产Ingress还是灰度 Ingress。 Cookie :根据http请求的Cookie中是否包含指定key-value来选择将请求转发到生产Ingress还是灰度Ingress,Cookie转发时无法更改value和匹配方式。选择蓝绿后,蓝绿转发可以选择转发到生产Ingress和灰度Ingress的流量权重: 全部切到生产:将请求全部转发到生产Ingress。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
网络
Nginx Ingress管理
创建Nginx Ingress
设置RabbitMQ告警规则
表1 RabbitMQ实例配置告警的指标指标名称告警策略指标说明解决方案内存高水位状态告警阈值:原始值=1连续触发次数:1告警级别:致命告...生产加快消费采用生产者确认的发送模式,并监控生产端消息生产速度和时长,当消息生产时长有明显增加时进行流控措施磁盘高水位状态告警阈值:原始值>=1连续触发次数:1告警级别:致命告警阈值为1表示触发磁盘高水位,会阻塞消息生产减少惰性队列的消息堆积减少持久化队列的消息堆积删除队列内存使用率告警阈值:原始值>业务预期使用率(推荐

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
监控
设置RabbitMQ告警规则
实例规格变更问题
若Topic为单副本,扩容期间无法对该Topic生产消息或消费消息。扩容过程中涉及数据迁移吗? 扩容过程中不会迁移数据。扩容/缩容过程中生产消息失败可能原因: 在扩容/缩容代理规格的过程中,代理采用滚动重启的方式进行实例变更。在重启过程中,分区Leader会进行切换,此时生产客户端的元数据缓存中保存的分区Leader为旧分区Leader ID,仍然会向旧分区Leader发送消息,导致生产消息失败。解决方法: 在生产客户端配置重试机制。

来自：
帮助文档
分布式消息服务Kafka
常见问题
实例规格变更问题
创建Topic
默认值:3 分区容量每个分区的数据量的最大值,超过这个值后前面生产的消息将会被删除,保证了数据不会无限上涨挤爆磁盘。是否同步刷盘同步刷盘即确保消息被写入磁盘才会被认定为生产成功,该参数可提高可靠性,但是会影响性能。消息保留时长当消息生存时间超过该时长后,将会被清理,可用于控制存储成本。最小同步副本数该参数使得消息必须写入设定值个数的副本后,才能被认定生产成功,该参数可提高可靠性,但是过大会影响性能,且必须不大于副本数。

来自：
帮助文档
分布式消息服务Kafka
用户指南
Topic管理
创建Topic
Kafka相关概念
消息的生产与消费,围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息,多个消费者订阅该消息主题的消息,生产者与消费者彼此并无直接关系。生产者(Producer) 向Topic(消息主题)发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块,使对方按照约定处理该消息。消费者(Consumer) 从Topic(消息主题)订阅消息的一方。

来自：
帮助文档
分布式消息服务Kafka
产品简介
Kafka相关概念
删除保护实例
操作场景当您不再需要保护指定实例时,请执行删除保护实例操作,解除生产站点服务器和云平台容灾站点间的复制关系。删除保护实例不会删除生产站点的云主机资源,对生产站点业务无影响。使用须知保护实例反向重保护后初始同步过程中,如果删除保护实例,生产站点服务器可能无法启动,建议等初始同步完成后再删除保护实例。前提条件待删除的保护实例有其它操作正在执行时,不可以执行删除操作。操作步骤登录管理控制台。单击服务列表,选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。

来自：
帮助文档
存储容灾服务
用户指南
管理保护实例
删除保护实例
重置实例密码
本节主要介绍如何重置缓存实例密码天翼云分布式缓存Redis实例必须使用密码控制访问,以确保缓存数据安全。密码可在创建实例时或者创建后设置;通过重置缓存密码,可设置实例连接密码。更改密码后,服务端无需重启,立即生效; 客户端需使用更新后的密码才能连接,可参考通过客户端连接缓存实例。使用场景基于信息安全的原则,建议默认使用密码访问。对于生产环境的系统,建议开启密码访问控制。对于开启了公网访问的实例,建议使用密码访问,增强实例数据的安全。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例配置管理
重置实例密码
RabbitMQ业务迁移
RabbitMQ迁移指将生产与消费消息的客户端切换成连接新RabbitMQ,部分还涉及将持久化的消息文件迁移到新的RabbitMQ。提供以下2种方案: 方案一:不迁移数据,先切换生产,再切换消费。方案二:先迁移数据,然后同时切换生产和消费。方案一:不迁移数据,先切换生产,再切换消费针对线下单机或集群实例,在不迁移数据的情况下,首先将消息生产切换到线上实例,不再生产消息到线下实例,消费方同时消费线下以及线上实例。当线下实例消息全部消费完后,将消息消费切换到线上实例,完成整个迁移过程。

来自：
帮助文档
分布式消息服务RabbitMQ
最佳实践
RabbitMQ业务迁移
创建保护实例
在当前的生产站点遇到不可抗力导致大规模服务器故障时,可以进行切换,将生产站点服务器上运行的业务切换到容灾站点服务器,从而确保保护实例上运行业务的连续性。创建保护实例过程中,只在保护组的容灾站点创建对应的云硬盘,云硬盘的类型可根据需要进行选择,云硬盘的大小和生产站点服务器的磁盘保持一致。保护实例创建成功后,自动开启保护,直到数据同步完成。

来自：
帮助文档
存储容灾服务
用户指南
管理保护实例
创建保护实例
支持的监控指标
=0Countinstance_bytes_in_rate生产流量该指标用于统计Kafka实例中每秒生产的字节数。>=0MB/sinstance_bytes_out_rate消费流量该指标用于统计Kafka实例中每秒生产的字节数。>=0MB/sinstance_messages_in_rate消息生产速率该指标用于统计实例每秒生产的消息数。>=0Count/sinstance_messages_out_rate消息消费速率该指标用于统计实例每秒消费的消息数。

来自：
帮助文档
分布式消息服务Kafka
用户指南
可观测
监控信息
支持的监控指标
数据库实例规格
规格vCPU(个)内存(GB)默认最大连接数(单个CN)通用增强II型说明通用增强II型基于X86架构864说明仅2.6及以上的主备版实例可...生产环境,其他情况下不能用于生产环境。20001612840003225690006451218000鲲鹏通用增强型说明鲲鹏通用增强型基于ARM架构。864说明仅2.6及以上的主备版实例可用于生产环境,其他情况下不能用于生产环境。20001612840003225690006048018000

来自：
帮助文档
云数据库GaussDB
产品简介
实例说明
数据库实例规格
如何为数据安全中心服务续费？
该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。保留期的时长由客户等级而定,详细信息请参见“保留期”。为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DSC服务。操作步骤登录管理控制台。单击左上角的,选择区域或项目。在左侧导航树中,单击,找到并选择“数据安全中心”。在界面右上角,单击“续费”。

来自：
帮助文档
数据安全中心
常见问题
计费类
如何为数据安全中心服务续费？
集群信息
列表展示该集群每个broker的统计指标概况: 其中关键指标生产TPS(1min),即生产TPS(每分钟事务数),是指RocketMQ消息生产者在一分钟内发送的消息数量。TPS是衡量系统性能的重要指标之一,它反映了系统处理能力的强弱。对于RocketMQ来说,生产TPS代表了消息生产者的发送速度和系统的处理能力。较高的生产TPS意味着系统能够处理更多的消息请求,具有更高的吞吐量。监控和优化生产TPS可以帮助提高系统的性能和可扩展性。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
实例管理
集群信息
天翼云安全加速服务等级协议
本文介绍天翼云安全加速服务等级协议(SLA)。天翼云安全加速服务等级协议(SLA)详情请参见这里。

来自：
帮助文档
安全加速（文档停止维护）
相关协议
天翼云安全加速服务等级协议

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

训推服务

算力互联调度平台

推荐文档

如何设置和修改绑定手机？

订购

天翼云进阶之路⑤：修改Linux远程登录用户并授权，禁止roo